¿Cuáles son los tipos comunes de correos electrónicos de phishing de opción múltiple?
1. Ayuda urgente
Cuando los atacantes no quieren que el objetivo dude, transmitirán una sensación de urgencia en el tema porque quieren que usted tome una decisión rápidamente. Quizás el correo electrónico de phishing no decía directamente "ayuda de emergencia", pero había pistas similares entre líneas.
Correos electrónicos desconocidos que suelen mencionar la palabra "Urgente" en el asunto. Porque los asuntos verdaderamente urgentes se pueden resolver de muchas otras maneras más eficientes, como haciendo llamadas telefónicas.
2. Factura
Entre los 10 principales correos electrónicos de phishing, la palabra "factura" ocupa exclusivamente 6 temas, lo que también muestra que los motivos financieros todavía dominan cuando se consideran temas de phishing. Los phishers han intentado utilizar la palabra "factura" como tema para atraer a sus objetivos. El dinero es un poderoso motivador y los atacantes lo saben muy bien y lo utilizan para derribar las defensas psicológicas de las personas.
3. Notificaciones bancarias
Los ataques de phishing con motivación financiera dirigidos a ejecutivos de empresas a menudo requieren más esfuerzo e investigación por parte del phisher, así como una redacción y una gramática más estrictas. Los atacantes que participan en campañas de phishing dirigidas a empleados de alto nivel querrán que sus mensajes de correo electrónico de phishing sean lo más auténticos posible.
Pueden enviar correos electrónicos fraudulentos a asistentes administrativos que contengan el nombre de un banco específico o una señal de "asistencia de emergencia". Primero investigarán el banco seleccionado por la institución objetivo e intentarán imitar la información de notificación emitida por el banco.
4. Verificación de cuenta
Este tema tiene poco que ver con intereses económicos directos, pero tiene mucho que ver con el robo de propiedad intelectual. Este tipo de ataque normalmente implica phishing de credenciales para afianzarse dentro de la red objetivo.
Muchos servicios en línea requieren certificados como base para confirmar la autenticidad del servicio, pero el phishing de credenciales intenta obtener el certificado del servicio en línea. Por lo tanto, una vez robado el certificado, el atacante puede obtener directamente diversa información requerida, incluido el número de cuenta del usuario, la contraseña, etc.